Il tl dr è troppo corto dai, specifica un po' di più
Il tl dr è troppo corto dai, specifica un po' di più
Il ransomware verificava l'esistenza di un dominio non registrato per capire se si trovava in un falso ambiente avente lo scopo di analizzare il malware. Nel caso il dominio rispondesse, il malware non faceva nulla, evitando quindi di essere analizzato. Registrando quel dominio nella vera internet, ogni volta che il ransomware viene eseguito su un PC, va a vedere se esiste il dominio e, trovandolo, pensa di essere in una "falsa internet" e quindi non fa nullaOriginariamente Scritto da Sinex/
Ho letto tre volte e non ho capito un cazzoIl ransomware verificava l'esistenza di un dominio non registrato per capire se si trovava in un falso ambiente avente lo scopo di analizzare il malware. Nel caso il dominio rispondesse, il malware non faceva nulla, evitando quindi di essere analizzato. Registrando quel dominio nella vera internet, ogni volta che il ransomware viene eseguito su un PC, va a vedere se esiste il dominio e, trovandolo, pensa di essere in una "falsa internet" e quindi non fa nulla
Permessi di Scrittura
|
|
Rispondi Citando